x-kom hosting

[Rozwiązany]Komputer nie reaguje

Burzumek
utworzono
utworzono (edytowane)

Witam mam bardzo dziwny problem z komputerem Jest on na systemie Win Xp service pack 2 home edition procek Amd athlon X2 dual core 4000+ 2.11 Ghz 2 Gb ramu zasilacz mustang 450W. Problem polaga na dziwnym zachowaniu komputera zaraz po włączeniu oraz przy próbie włączenia jakiegokolwiek programu <gg skype steam nero itp.> Zaraz przy właczeniu komputer sam odpala te programy chociaż ich nie ma w autorun'e i przestaje reagować, mysz sama ucieka za ekran jakby ktoś nią ruszał co chwilę się odświeża i przy próbie wyłączenia czekogolwiek myszka wraca na swoje miejsce < Próbuję nacisnąć krzyżyk a on się odświeża i myszka znika za ekran> i występują problemy z klawiaturą np próbując coś napisać w google otwierają się opcje mozilli albo otwiera mi mój komputer. Próbowałem zmieniać ustawienia językowe ale to nic nie daje . Narazie radzę sobie włączając menedżer zadań przy starcie komputera bo tylko w tym oknie komputer jakoś mnie słucha i da się zamknąć wyskakujące okna .
Wiem że opisałem to dość chaotycznie jednak nie umiem inaczej sam wiele już widziałem ale taka sytuacja zdarza mi się pierwszy raz . Przeskanowałem Go nortonem który wykrył i usunął jakiegoś robaczka i skanowałem dla pewności Malwarebytes które już nic nie wykryło więc wirusa mogę chyba wykluczyć .
http://wklej.org/id/765036/ wklejka z OTL

Gość
komentarz
komentarz

niekoniecznie możesz wykluczyć, wykonaj skan OTL - wyniki wklej na www.wklej.org - i podaj nam tutaj linki.

  • Dobra wypowiedź 1
Burzumek
komentarz
komentarz

http://wklej.org/id/765036/ Proszę bardzo : )

Gość
komentarz
komentarz (edytowane)

Jest czynna infekcja , którą wprowadzasz z pendraka.

Uruchom OTL i w oknie [b]Własne opcje skanowania/ skrypt[/b] wklej:

[code]:Files
autorun.inf /alldrives
D:\Documents and Settings\BurzuM\Ustawienia lokalne\Temp\dsoqq0.dll
D:\09lf.exe
D:\WINDOWS\xcopy.exe
D:\WINDOWS\System32\temp1.exe
D:\WINDOWS\System32\temp2.exe
D:\WINDOWS\System32\olemdb32.dll

:OTL
IE - HKU\S-1-5-21-1078081533-1993962763-725345543-1004\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - D:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1078081533-1993962763-725345543-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="
O3 - HKLM\..\Toolbar: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - D:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-1078081533-1993962763-725345543-1004..\Run: [dso32] D:\Documents and Settings\BurzuM\Ustawienia lokalne\Temp\dsoqq.exe ()
O4 - HKU\S-1-5-21-1078081533-1993962763-725345543-1004..\Run: [igndlm.exe] D:\Program Files\Download Manager\DLM.exe /windowsstart /startifwork File not found
O4 - HKU\S-1-5-21-1078081533-1993962763-725345543-1004..\Run: [Java] %APPDATA%\Microsoft\jusched.exe File not found
O33 - MountPoints2\{304b4998-e392-11df-88ff-0060b3052bc6}\Shell\AutoRun\command - "" = G:\09lf.exe
O33 - MountPoints2\{304b4998-e392-11df-88ff-0060b3052bc6}\Shell\open\Command - "" = G:\09lf.exe
O33 - MountPoints2\{75fc9cec-b5d0-11df-88b0-0060b3052bc6}\Shell\AutoRun\command - "" = I:\09lf.exe
O33 - MountPoints2\{75fc9cec-b5d0-11df-88b0-0060b3052bc6}\Shell\open\Command - "" = I:\09lf.exe
O33 - MountPoints2\{75fc9ced-b5d0-11df-88b0-0060b3052bc6}\Shell\AutoRun\command - "" = G:\09lf.exe
O33 - MountPoints2\{75fc9ced-b5d0-11df-88b0-0060b3052bc6}\Shell\open\Command - "" = G:\09lf.exe
O33 - MountPoints2\{76851e32-b428-11df-b0ab-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{76851e32-b428-11df-b0ab-806d6172696f}\Shell\AutoRun\command - "" = E:\Run.exe
O33 - MountPoints2\{76851e33-b428-11df-b0ab-806d6172696f}\Shell\AutoRun\command - "" = C:\09lf.exe -- [2010-06-21 07:11:40 | 000,137,216 | RHS- | M] ()
O33 - MountPoints2\{76851e33-b428-11df-b0ab-806d6172696f}\Shell\open\Command - "" = C:\09lf.exe -- [2010-06-21 07:11:40 | 000,137,216 | RHS- | M] ()
O33 - MountPoints2\{76851e34-b428-11df-b0ab-806d6172696f}\Shell\AutoRun\command - "" = 09lf.exe
O33 - MountPoints2\{76851e34-b428-11df-b0ab-806d6172696f}\Shell\open\Command - "" = 09lf.exe
O33 - MountPoints2\{905190b1-fb0f-11df-892e-0060b3052bc6}\Shell\AutoRun\command - "" = G:\09lf.exe
O33 - MountPoints2\{905190b1-fb0f-11df-892e-0060b3052bc6}\Shell\open\Command - "" = G:\09lf.exe
O33 - MountPoints2\{91a4c10c-b425-11df-88ac-0060b3052bc6}\Shell - "" = AutoRun
O33 - MountPoints2\{91a4c10c-b425-11df-88ac-0060b3052bc6}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{ac954564-b2de-11e0-8b84-0060b3052bc6}\Shell\AutoRun\command - "" = G:\09lf.exe
O33 - MountPoints2\{ac954564-b2de-11e0-8b84-0060b3052bc6}\Shell\open\Command - "" = G:\09lf.exe
O33 - MountPoints2\{bd74d3c3-df9e-11df-88fa-0060b3052bc6}\Shell - "" = AutoRun
O33 - MountPoints2\{bd74d3c3-df9e-11df-88fa-0060b3052bc6}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O33 - MountPoints2\{bd74d3c4-df9e-11df-88fa-0060b3052bc6}\Shell - "" = AutoRun
O33 - MountPoints2\{bd74d3c4-df9e-11df-88fa-0060b3052bc6}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O33 - MountPoints2\{c41008c2-bdad-11df-88be-0060b3052bc6}\Shell\AutoRun\command - "" = G:\w9.exe
O33 - MountPoints2\{c41008c2-bdad-11df-88be-0060b3052bc6}\Shell\open\Command - "" = G:\w9.exe

:Commands
[emptyflash]
[emptytemp][/code]

Kliknij w [b]Wykonaj skrypt[/b][color=#0000FF][b].[/b][/color]


Po usuwaniu OTL wygeneruje raport. Zapisz go i przedstaw

Wykonaj nowy skan OTL. Opcja Rejestr skan dodatkowy ma byc zaznaczona. Powstanie log [b]Extras.txt[/b] załacz obydwa raporty.

  • Dobra wypowiedź 1
Burzumek
komentarz
komentarz

http://wklej.org/id/765603/ wygenerowany raport
http://wklej.org/id/765607/ Otl i extras

Gość
komentarz
komentarz

Uruchom OTL i w oknie [b]Włąsne opcje skanowania/skrypt[/b] wklej:


[code]:OTL
O2 - BHO: (no name) - {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found.
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - D:\Documents and Settings\BurzuM\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found

:Files
D:\WINDOWS\System32\mgking1.dll
D:\WINDOWS\System32\mgking0.dll
D:\WINDOWS\System32\olemdb32.dll

:Commands
[resethosts]
[emptytemp][/code]

Kliknij w [b]Wykonaj skrypt.[/b]


2. Pobierz AdwCleaner i zastosuj w nim opcję [b]Delete[/b]
http://general-changelog-team.fr/outils/289-adwcleaner


3. Wykonaj nowy skan [b]OTL[/b] i przedstaw raport.

  • Dobra wypowiedź 1
Burzumek
komentarz
komentarz

http://wklej.org/id/765715 otl raport
http://wklej.org/id/765719/ adw
Skan otl http://wklej.org/id/765723/

Gość
komentarz
komentarz (edytowane)

Pobierz [b]Combofix [/b]i uruchom [url="http://download.bleepingcomputer.com/sUBs/ComboFix.exe"]http://download.blee...Bs/ComboFix.exe[/url]


daj raport z użycia narzedzia

  • Dobra wypowiedź 1
Burzumek
komentarz
komentarz

http://wklej.org/id/766978/

Gość
komentarz
komentarz

Wykonaj teraz nowy skan OTL i przedstaw raport

  • Dobra wypowiedź 1
Burzumek
komentarz
komentarz

http://wklej.org/id/767486/

Gość
komentarz
komentarz

Odinstaluj w prawidłowy sposób ComboFix

Start > polecenie Uruchom> Wklej komendę

[b]"D:\Documents and Settings\BurzuM\Pulpit\ComboFix.exe" /uninstall[/b]

2. Uruchom OTL i kliknij [b]Sprzątanie[/b].

3. Uruchom AdwCleaner i kliknij [b]Unistall[/b]

4. Zaktualizuj system. Zainstaluj [b]Service Pack 3 i Internet Explorer8[/b]

http://www.microsoft.com/downloads/pl-pl/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4

http://www.microsoft.com/downloads/pl-pl/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b

5.4. Odinstaluj starą wersję[font=monospace] [b]J[/b][/font][b]ava(TM) 6 Update 24 [/b]i pobierz najnowszą

  • Dobra wypowiedź 1
Burzumek
komentarz
komentarz

Dziękuję za pomoc i temat do zamknięcia :)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.